Война в киберпространстве: как Россия защищает свой цифровой суверенитет

Невидимый фронт

Недавно вице-премьер правительства РФ Дмитрий Чернышенко в ходе рабочей встречи с президентом Владимиром Путиным рассказал о положении дел в сфере информационной безопасности. По его словам, в 2022 году количество кибератак на Россию выросло на 80%. Если раньше главной целью хакеров были финансовые организации, то сейчас – госсектор.

В общей сложности за 9 месяцев зафиксировано более 25 тыс. кибератак на госресурсы и 1,2 тыс. инцидентов на критической информационной инфраструктуре. Все угрозы были успешно ликвидированы. Ключевая роль в решении этих задач принадлежит киберштабам, созданным по поручению главы государства.

В МИД рассказали, откуда чаще всего идут кибератаки на российские инфраструктурные объекты

Серьезность ситуации подтверждает исследование Центра подготовки руководителей и команд цифровой трансформации РАНХиГС, на которое ссылаются «Ведомости». Опрос проводился среди госслужащих в 75 регионах. Респонденты сообщили, что в подавляющем большинстве случаев (69,6%) кибератаки совершаются с помощью вирусов или программ-вымогателей. Также хакеры используют DDoS-атаки (51,1%), фишинг (46,7%), атаки на корпоративную сеть и взлом паролей (38%).

По данным МИД РФ, кибератаки на критическую инфраструктуру нашей страны осуществляют 22 хакерские группировки и 65 тыс. так называемых диванных хакеров. Наибольшую активность проявляют украинская «IT-армия», американская GhostClan, грузинская GNG, польская Squad303. Они используют вредоносное ПО на базе серверов компаний DigitalOcean (США) и Hetzner (ФРГ).

В конце октября, выступая на заседании Первого комитета Генеральной ассамблеи (ГА) ООН, замглавы департамента международной информационной безопасности МИД РФ Владимир Шин заявил о многочисленных подтвержденных фактах системной агрессивной деятельности в информпространстве России спецслужб стран НАТО.

«Глава киберкомандования США Пол Накасоне публично признает факт проведения наступательных киберопераций против России, – цитирует «РИА Новости» Владимира Шина. – Масштабы киберагрессии подтверждают, что ведется она скоординированно властями западных стран с привлечением хакерского сообщества и частных компаний».

Сети под напряжением

Приоритетными целями для хакеров из недружественных стран, как и раньше, остаются крупнейшие российские банки. 7 октября мощная DDoS-атака была предпринята на 440 сервисов Сбербанка. Злоумышленники стремились парализовать работу финансового учреждения, активными клиентами которого являются 101,5 млн физических лиц и 2,9 млн предприятий и организаций.

«По заранее подготовленному плану с очень длительной подготовкой была спланирована специальная операция, специальная DDoS-атака, в которой участвовало не менее 104 тыс. хакеров, которые вели эту атаку с инфраструктуры, расположенной в зарубежных государствах, численностью не менее 30 тыс. устройств», – цитирует «Интерфакс» зампреда правления банка Станислава Кузнецова.

Октябрьскую DDoS-атаку отбили, причем клиенты не заметили каких-либо проблем в работе банка. В целом с начала года Сбербанк выдержал 470 кибератак. «Колоссальная цифра», больше, чем было зафиксировано за предыдущие семь лет, отметил Станислав Кузнецов.

Хакеры проявляют гибкость, выбирая в зависимости от ситуации и другие объекты для нападения. Например, летом этого года, когда абитуриенты подавали документы в вузы, кибератаки были нацелены на сайты учебных заведений. Цель – замедлить каналы связи и нарушить работоспособность веб-приложений. IТ-службы вузов справились с угрозами, заблокировав входящий вредоносный трафик из-за границ РФ.

В конце сентября хакеры оперативно среагировали на объявленную в России частичную мобилизацию, переключившись на интернет-магазины по продаже военного обмундирования. Как следует из сообщения ТАСС, специалисты компании по кибербезопасности StormWall зафиксировали всплеск DDoS-атак более чем на 70 интернет-магазинов в Москве, Санкт-Петербурге, Казани, Воронеже, Мурманске и других городах.

Кибератаки продолжались от нескольких часов до нескольких дней. И хотя их мощность не превышала 100 тыс. запросов в секунду, что считается средним уровнем сложности, многие сайты вышли из строя. Причина – интернет-магазины не создали заблаговременно профессиональную защиту от DDoS-атак.

Мировая проблема

В мире есть немало примеров, когда хакеры наносили удары по коммерческим компаниям и органам госвласти. В 2009 году их жертвой стал даже Пентагон. Взлом компьютерной системы оборонного ведомства США привел к утечке секретных данных о тактико-технических характеристиках новейшего истребителя Joint Strike Fighter.

Летом прошлого года вирус-вымогатель проник в информационную систему американской компании Colonial Pipeline. Результат – остановка работы трубопроводов и дефицит топлива в нескольких штатах. Чтобы ликвидировать последствия кризиса, президент Джо Байден объявлял чрезвычайное положение. В СМИ сообщали, что Colonial Pipeline якобы выплатила злоумышленникам около $5 млн.

В качестве кибероружия вредоносное ПО в 2010 году было применено против Ирана. Вирус Stuxnet, запущенный во внутреннюю компьютерную сеть предприятия по обогащению урана, вывел из строя более 1,3 тыс. центрифуг. Тем самым реализация иранской ядерной программы была приостановлена.

Защитная реакция

Дмитрий Чернышенко уверен в надежности системы защиты цифрового суверенитета РФ. Она эффективна, несмотря на практически неограниченные возможности невидимого противника. По факту, России противостоят кибервойска всех недружественных стран. Иллюзий, что борьба в виртуальном пространстве когда-нибудь прекратится, нет. В современном мире киберугрозы – постоянный фактор.

Представители 36 стран обсудили меры по привлечению хакеров к ответственности

В этой связи генеральный директор компании «Код безопасности» Андрей Голов считает целесообразным обратить внимание на зарубежный опыт. Защита государства зависит от оперативности взаимодействия, скорости обмена информацией и управления изменениями. Если есть сведения о готовящейся DDoS-атаке, то надо незамедлительно предпринимать меры, чтобы быть готовым отразить ее. Было бы неплохо, чтобы частный бизнес мог участвовать в этом процессе напрямую, отметил эксперт. У американцев такая площадка есть – совет при президенте США, в который входят руководители оперативных служб и представители ключевых вендоров, напомнил Андрей Голов.

В России сегодня действуют оперативные штабы по защите от киберугроз. Фактически выстроена вертикаль от Совбеза до ведомств, говорит замглавы Минцифры Александр Шойотов. По линии ФСБ создан национальный координационный центр по компьютерным инцидентам, в который входят некоторые частные компании.

«Взаимодействие будет наращиваться – по устранению уязвимости критической информационной инфраструктуры, противодействию компьютерным атакам, – заверил Александр Шойотов. – Готовятся нормативные правовые документы, многие документы носят закрытый характер».

Для того чтобы российские компании быстро внедряли перспективные решения, необходимы координация со стороны государства, объединение усилий всех заинтересованных сторон – госорганов, бизнеса и науки. Задачу должен решить Национальный технологический центр по цифровой криптографии, который планирует создать правительство. Его миссия – обеспечить частно-государственное партнерство и ускоренное развитие технологий информационной безопасности, пояснил Александр Шойотов.

Дипломатический подход

Россия занимает одно из ведущих мест в мировом рейтинге кибердержав. Начальник отдела департамента международной информационной безопасности российского МИД Эрнест Чернухин в подтверждение сослался на ежегодный индекс киберпотенциала государств мира, подготовленный Гарвардской школой Кеннеди. Ключевой критерий оценки – активность страны в виртуальном пространстве. Россия в этом году вышла на третье место после США и Китая, обогнав Великобританию, отметил дипломат. В топ-10 также входят Австралия, Нидерланды, Южная Корея, Вьетнам, Франция и Иран.

При этом руководство западных стран активно привлекает телекоммуникационный бизнес для контроля внутренних и внешних противников. «Совсем свежий пример – в ходе специальной военной операции с подачи Microsoft Украина экстренно эвакуировала критически важные цифровые данные в европейские дата-центры. Таким способом США получили доступ к сетям украинских госорганов», – сказал дипломат.

Россия уже 20 лет продвигает в ООН идеи формирования международно-правового режима регулирования интернета, отмечает Эрнест Чернухин. Наш подход – нельзя работать без правил, юридических и обязательных. Это позволит предотвращать использование информационных технологий в военно-политических, террористических и преступных целях. Правила нужны для того, чтобы никто не подрывал суверенитет государств, а главное, чтобы предотвратить вмешательства во внутренние дела. Сейчас США фактически регулируют мировое киберпространство по своему усмотрению. Вашингтон на официальном уровне рекрутирует кибернаемников, готовит кадры для хакерских атак на Россию.

Эрнест Чернухин возлагает надежды на принятие ООН международного договора, кодифицирующего мировое информационное пространство. Россия инициировала работу над документом три года назад. Сегодня проект практически готов. «Но перспективы его принятия не столь очевидны – политизация очень сильная, западные страны категорически против, считая, что обладают технологическим превосходством в кибервойне», – резюмирует Чернухин.